PT-2021-18691 · Qualcomm · Snapdragon Industrial Iot+3
Publicado
2021-11-12
·
Atualizado
2021-11-16
·
CVE-2021-30263
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Snapdragon Compute (versões afetadas não especificadas)
Snapdragon Industrial IoT (versões afetadas não especificadas)
Snapdragon Mobile (versões afetadas não especificadas)
Snapdragon Voice & Music (versões afetadas não especificadas)
Descrição
Pode ocorrer uma possível condição de corrida devido à falta de um mecanismo de sincronização quando o nó On-Device Logging é aberto duas vezes simultaneamente. Esse problema afeta vários produtos Snapdragon, incluindo Compute, Industrial IOT, Mobile e Voice & Music.
Recomendações
Para o Snapdragon Compute, considere implementar um mecanismo de sincronização para impedir o acesso simultâneo ao nó On-Device Logging.
Para o Snapdragon Industrial IOT, restrinja as aberturas simultâneas do nó On-Device Logging até que um mecanismo de sincronização adequado seja implementado.
Para o Snapdragon Mobile, como solução alternativa temporária, considere desativar o nó On-Device Logging quando não estiver em uso para minimizar o risco de exploração.
Para o Snapdragon Voz e Música, evite abrir o nó de registro no dispositivo simultaneamente para evitar possíveis condições de corrida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Compute
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music